Cisco je objavio zakrpu vezanu za ranjivost oznake CVE-2018-0101 u SSL (Secure Sockets Layer) VPN funkcionalnosti Cisco ASA softvera, objavio je Nacionalni CERT. Ranjivost je posljedica pokušaja dvostrukog oslobađanja dijela memorije kada je omogućena webvpn značajka na Cisco ASA uređaju, a potencijalnim neautenticiranim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama, a ranjivosti CVE-2018-0101 dodijeljena je najviša razina kritičnosti (CVSS) – 10 od 10.

Popis pogođenih uređaja su:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)

Ranjivost je otkrio Cedric Halbronn iz NCC grupe te je odmah obavijestio Cisco, a o svojem pronalasku će održati i predavanje na konferenciji Recon Brussels 2. veljače. Zakrpa za ranjivost  CVE-2018-0101 može se preuzeti ovdje.